8.4.1 Generalidades

La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente son conformes a los requisitos.

La organización debe determinar los controles a aplicar a los procesos, productos y servicios suministrados externamente cuando:

a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización;

b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización;

c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización.

La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. La organización debe conservar la información documentada de estas actividades y de cualquier acción necesaria que surja de las evaluaciones.

8.4.2 Tipo y alcance del control

La organización debe asegurarse de que los procesos, productos y servicios suministrados externamente no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes de manera coherente a sus clientes.

La organización debe:

a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de su sistema de gestión de la calidad;

b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes;

c) tener en consideración:

1) el impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables;

2) la eficacia de los controles aplicados por el proveedor externo;

d) determinar la verificación, u otras actividades necesarias para asegurarse de que los procesos, productos y servicios suministrados externamente cumplen los requisitos.

La organización debe establecer, implementar, controlar y mantener los procesos necesarios para satisfacer los requisitos del sistema de gestión ambiental y para implementar las acciones determinadas en los apartados 6.1 y 6.2, mediante:

    — el establecimiento de criterios de operación para los procesos;

    — la implementación del control de los procesos de acuerdo con los criterios de operación.

NOTA Los controles pueden incluir controles de ingeniería y procedimientos. Los controles se pueden implementar siguiendo una jerarquía (por ejemplo, de eliminación, de sustitución, administrativa) y se pueden usar solos o combinados.

La organización debe controlar los cambios planificados y examinar las consecuencias de los cambios no previstos, tomando acciones para mitigar los efectos adversos, cuando sea necesario.

La organización debe asegurarse de que los procesos contratados externamente estén controlados o que se tenga influencia sobre ellos. Dentro del sistema de gestión ambiental se debe definir el tipo y grado de control o influencia que se va a aplicar a estos procesos.

En coherencia con la perspectiva del ciclo de vida, la organización debe:

a) establecer los controles, según corresponda, para asegurarse de que sus requisitos ambientales se aborden en el proceso de diseño y desarrollo del producto o servicio, considerando cada etapa de su ciclo de vida;

b) determinar sus requisitos ambientales para la compra de productos y servicios, según corresponda;

c) comunicar sus requisitos ambientales pertinentes a los proveedores externos, incluidos los contratistas;

d) considerar la necesidad de suministrar información acerca de los impactos ambientales potenciales significativos asociados con el transporte o la entrega, el uso, el tratamiento al fin de la vida útil y la disposición final de sus productos o servicios.

La organización debe mantener la información documentada en la medida necesaria para tener la

confianza en que los procesos se han llevado a cabo según lo planificado.

8.1.1 Generalidades

La organización debe planear, implementar, controlar y mantener los procesos necesarios para cumplir los requerimientos del sistema de administración/ gestión de SyST y para implementar las acciones determinadas en el Capitulo 6 mediante:

a) el establecimiento de criterios para los procesos;

b) la implementación del control de los procesos de acuerdo con los criterios;

c) el mantenimiento y la conservación de información documentada en la medida necesaria para confiar en que los procesos se han llevado a cabo según lo planeado;

d) la adaptación del trabajo a los trabajadores.

En lugares de trabajo con múltiples empleadores, la organización debe coordinar las partes pertinentes del sistema de administración/gestión de SyST con las otras organizaciones.

8.1.2 Eliminar peligros y reducir riesgos para SyST

La organización debe establecer, implementar y mantener un(os) proceso(s) para la eliminación de peligros y reducción de riesgos en SyST usando la siguiente jearquia de controles:

a) eliminación del peligro;

b) substitución con materiales, procesos, operaciones o equipo menos peligrosos;

c) uso de controles de ingenieria y/o reorganización del trabajo;

d) uso de controles administrativos, incluyendo entrenamiento;

e) uso de equipo de protección personal adecuado.

NOTA En muchos paises, los requerimientos legales y otros requerimientos incuyen el requerimiento de que equipo de protección personal (EPP) sea suministrado a los trabajadores sin costo.